„Nie potrzebujemy dokumentacji IT, wiemy jak mamy działać”
Ministerstwo Cyfryzacji opublikowało we wrześniu br. projekt nowej ustawy o ochronie danych. Liczy on ponad 170 stron, na których wskazane zostały zmiany, jakie powinny zostać wprowadzone w 133 obowiązujących ustawach. Dostosowanie polskiego środowiska prawnego do unijnego rozporządzenia wymagać będzie - poza uchwaleniem nowej ustawy o ochronie danych osobowych - znowelizowania licznych przepisów branżowych. Co oznacza to w praktyce?
Wydawać by się mogło, że ustawienie monitora lub miejsca przechowywania dokumentów, nie ma dużego wpływu na funkcjonowanie firmy. A jednak służbowe biurko jest wyjątkowym źródłem wiedzy o organizacji. Lekkomyślne zachowania zarówno zwykłych pracowników, jak i kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia cennych informacji. Jakie błędy popełniane są najczęściej i jak można im zapobiec – wskazuje dr Paweł Mielniczek z ODO 24 – firmy specjalizującej się w ochronie danych osobowych i bezpieczeństwie informacji.
Wdrożenie wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Wytyczne IT KNF) jest procesem długoterminowym, narażonym na liczne przeszkody – kadrowe, finansowe, organizacyjne, itp. Ze względu na takie trudności, proces zaleca się realizować w sposób formalny i zorganizowany, najlepiej zgodnie z posiadaną procedurą prowadzenia projektów. Pozwoli to na przetestowanie poprawności procedury i jednoczesne dostarczenie dowodów w przypadku audytu Wytycznej 6 (projekty w zakresie środowiska teleinformatycznego).
Istotą wydania przez Komisję Nadzoru Finansowego wytycznych IT jest wdrożenie w organizacjach finansowych - towarzystwach ubezpieczeniowych i emerytalnych, funduszach inwestycyjnych, itp. - najlepszych rynkowych praktyk w zakresie bezpieczeństwa teleinformatycznego. Mają one również na celu wskazanie nadzorowanym jednostkom oczekiwań KNF wobec zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
„Nie potrzebujemy dokumentacji IT, wiemy jak mamy działać”
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.